users lounge

Der Podcast für mehr IT-Sicherheit

#40 IT-Security im Homeoffice

Absolute Flexibilität, aber sicher

11.04.2025 56 min

Zusammenfassung & Show Notes

Mobiles Arbeiten stellt neue Anforderungen an die IT-Sicherheit. Wir sprechen über sichere Netzwerke, Zwei-Faktor-Authentifizierung, Passwortmanagement und Schutz vor Phishing. Themen wie Gastnetzwerke, Backup-Strategien und klare Verantwortlichkeiten stehen im Fokus – für sicheres Arbeiten, egal von wo.

Mobiles Arbeiten und Homeoffice sind längst fester Bestandteil unseres Arbeitsalltags – und bringen neue Anforderungen an die IT-Sicherheit mit sich. Wir tragen gemeinsam Verantwortung: als Unternehmen stellen wir die richtigen Rahmenbedingungen bereit, als Mitarbeitende achten wir auf einen sicheren Umgang mit unseren Systemen und Daten.
Sichere Netzwerke, starke Passwörter, Zwei-Faktor-Authentifizierung und Passwortmanager gehören für uns zur Grundausstattung. Die Einrichtung separater Gastnetzwerke ist dabei eine einfache, aber wirkungsvolle Maßnahme, um das Heimnetz besser abzusichern.
Gleichzeitig setzen wir auf technische und organisatorische Maßnahmen, um unsere Daten vor Verlust, Missbrauch oder Angriffen zu schützen. Dazu zählen regelmäßige Backups, durchdachte Speicherlösungen und ein hohes Bewusstsein für Bedrohungen wie Phishing.
Best Practices helfen uns, Sicherheit auch außerhalb des Büros umzusetzen – klar geregelt, verständlich kommuniziert und technisch zuverlässig umgesetzt. So bleibt unser Arbeiten sicher, egal von wo.

Takeaways
  • Homeoffice erfordert spezifische Sicherheitsmaßnahmen.
  • Der Arbeitgeber trägt die Verantwortung für die IT-Sicherheit.
  • Technische Maßnahmen sind notwendig, um Daten zu schützen.
  • VPNs schützen den Datenverkehr, nicht das Endgerät.
  • WLAN-Sicherheit ist entscheidend für die Datensicherheit.
  • Kennwörter sollten regelmäßig geändert werden.
  • Gastnetzwerke sind wichtig für die Sicherheit zu Hause.
  • Die Sicherheit von Endgeräten muss gewährleistet sein.
  • Mitarbeiter sollten in Sicherheitsfragen geschult werden.
  • Die Nutzung von Hotspots kann Sicherheitsrisiken minimieren. Sicherheitsmaßnahmen sollten strikt umgesetzt werden.
  • Home Office erfordert besondere Sicherheitsvorkehrungen.
  • Zwei-Faktor-Authentifizierung ist unerlässlich.
  • Passwortmanager sind wichtig für die Datensicherheit.
  • Phishing ist eine häufige Bedrohung, die ernst genommen werden muss.
  • Daten sollten immer verschlüsselt gespeichert werden.
  • Backups sind entscheidend, um Datenverluste zu vermeiden.
  • Digitalisierung ist notwendig für effizientes Arbeiten.
  • Unternehmen müssen klare Richtlinien für Home Office aufstellen.
  • Technische und organisatorische Maßnahmen sind beide wichtig.

Transkript

Herzlich willkommen zur 40. Episode der users lounge. Mit dabei der wunderbare Michael. Guten Tag.
Michael
00:01:04
Der wunderbare Michael wird begleitet vom wunderbaren René. Grüße aus Hessen. Grüß dich. Da kann man auch wieder Nettigkeiten austauschen. Nach solch einer Woche darf man das ruhig mal tun. Es war eine relativ interessante Woche und die Sonne scheint. Das erste Mal im T-Shirt schon in der Aufnahme. Sonne ist draußen, also beste Voraussetzung für ein tolles Wochenende. So ist es.
René
00:01:31
Ja, Michael, wir haben mal wieder, glaube ich, ein Thema mitgebracht. Wir haben es auch das, wie immer eigentlich. Jedes Mal sage ich es. Ja, wir haben schon oft angeschnitten. Heute stürzen wir uns mal drauf. Ist aber ein Thema Homeoffice, die IT Security im Homeoffice. Und ich glaube, das ist einfach auch etwas. Wir haben immer darüber gesprochen, was brauche ich im Unternehmen? Am Ende des Tages sitzt aber doch immer jemand auch mal im Homeoffice, im mobilen Arbeiten, wie auch immer. Und da sollten auch gewisse IT Standards oder Security Standards eingehalten werden. Und ja, ich denke, da haben wir heute auch ein paar Punkte. Und das ist Thema.
Michael
00:02:15
Ja, passt doch schön für alle, die, wie wir auch jetzt am Freitag noch was am Arbeiten sind und sich aufs Wochenende freuen und freuen, daheim am Wochenende weiterarbeiten zu dürfen. Ist doch, glaube ich, das Thema Homeoffice ein schöner Übergang ins Wochenende rein.
René
00:02:29
Wer genau freut sich, am Wochenende zu Hause weiterzuarbeiten?
Michael
00:02:33
Ja, ich weiß es. Es gibt Menschen, es gibt für jede mögliche Szenario, gibt es Menschen, die sich an sowas erfreuen.
René
00:02:45
Das ist wohl wahr.
Michael
00:02:46
Das Positive am Wochenende daheim zu arbeiten ist, du hast relativ wenig E-Mail-Eingang, du hast relativ wenig Telefonate und viel, viel weniger Kollegen um dich herum, die dich vom Arbeiten abhalten.
René
00:03:00
Wenn die auch noch bei dir zu Hause rumlaufen, dann weiß ich auch nicht.
Michael
00:03:03
Genau, also die Effektivität im Homeoffice und erst recht die Effektivität am Wochenende im Homeoffice ist schon cool. Aber ja, lass uns zum Thema kommen. Ich glaube, wir haben gerade leicht lustig mit der Sache angefangen, aber am Ende vom Tag ist es ja jetzt seit ein paar Jahren wirklich so, dass sich das mit dem Arbeiten verändert hat. Viele Unternehmen ermöglichen Homeoffice, wobei, auch das gleich einleitend, wir werden immer mal wieder Homeoffice sagen. In Wirklichkeit meinen wir aber formal mobiles Arbeiten, also dezentrales Arbeiten. Also immer, wenn wir Homeoffice sagen, reden wir von dem zentralen Arbeiten. Wenn wir von dezentralem Arbeiten reden, reden wir davon, wir arbeiten nicht an unserem Arbeitsplatz im Unternehmen, sondern außerhalb des Unternehmens. In der Regel ist es zu Hause, umgangssprachlich Homeoffice. Deswegen werden wir es ein paar Mal hin und her werfen. Aber am Ende ist es ein rechtliches Thema, ob ich es als ein Homeoffice definiere. Dann hätte ich nämlich einen festen Arbeitsplatz in meinem Zuhause, was auch gewissen Arbeitsschutzrichtlinien unterliegt, oder ob ich ein mobiles Arbeiten erlaube, wo ich einfach nur sage, außerhalb des Gebäudes. Und da habe ich eben nicht diese strengen Regeln wie sie im Homeoffice sind. Das ganz kurz nur als Disclaimer in Einleitung. Wir werden es durcheinander werfen. Ich kenne uns zwei garantiert, wir meinen aber formal immer mobiles Arbeiten.
René
00:04:24
Ja, es gibt einige Maßnahmen, die sind halt zum Beispiel nur für das Homeoffice entscheidend. Da muss man dann den Unterschied machen. Ich hoffe, wir schaffen es auch, es dann passend anzusagen. Denke ich, kriegen wir aber hin. Grundsätzlich das Thema, warum muss man mobiles Arbeiten Homeoffice überhaupt thematisieren? Wir haben es schon ein paar Mal gesagt. Also es gibt klar das Thema, wenn wir normalerweise immer von Sicherheitsmaßnahmen sprechen, sprechen wir viel davon, was ist, wenn ich in meinem Unternehmen sitze, zum Beispiel eine Firewall und so weiter. Das sind halt Sachen, die nehme ich aber ja nicht mit nach Hause. Das bedeutet, wir brauchen dort spezielle Maßnahmen. Bedeutet einfach schlichtweg, ich muss einen gewissen Sicherheitsstandard ja trotzdem gewährleisten, auch wenn ich eben mobil arbeite, damit ich eben nicht Schwachstellen aufmache, nur weil ich jetzt gerade unterwegs bin. Dafür sind gewisse Maßnahmen, gewisse Themen einfach dann zu erledigen, anzugehen, damit man eben da auch auf der sicheren Seite ist. Ich meine, gerade weil man ja in der Cloud arbeitet, die Daten liegen in der Cloud, sie werden aber von allen Endgeräten dann quasi abgerufen. Und wenn ich das in der Firma mache, dann mag ich einen gewissen Schutzmechanismus haben, wie gesagt durch die Firewall oder so. Und im Homeoffice habe ich den dann vielleicht nicht. Den muss ich dann anderweitig stellen und genau darauf stürzen wir uns halt heute.
Michael
00:05:57
Genau. Du hast halt einfach das Thema, um genau reinzugehen und da anzuknüpfen, um es einfach konkret zu machen. Du trägst halt, in dem Moment, wo du das Unternehmen mit IT verlässt, trägst du halt einfach Datenträger und Informationen aus dem Unternehmen, aus dem Habitat des Unternehmens heraus und hast ja dann trotzdem noch den Schutz sicherzustellen. Also wir arbeiten alle mit Tablet, Handy, Laptops entsprechend zusammen. Und natürlich hast du die Daten in einem geschützten Bereich, in deinem Unternehmen, in deinem Büro. Aber klappst du den Laptop zu, nimmst ihn in den Arm und verlässt damit das Bürogebäude, hast du ja Daten in der Regel auf dem Endgerät, was du aus dem Schutz des Unternehmens herausträgst. Und da musst du einfach Dinge sicherstellen und musst dich einfach drum kümmern und musst das im Fokus haben. Du verarbeitest einfach die Daten nicht in deinem Unternehmen. Und da ist es halt ganz wichtig und da ist auch weniger, also im zweiten Schritt der Mitarbeiter verantwortlich ein Stück weit drauf zu gucken, aber da ist im ersten Moment liegt der Fokus auf dem Arbeitgeber, der das einfach ermöglicht und sich darüber Gedanken machen muss und sich dieser Sache bewusst sein muss.
René
00:07:13
Also wenn wir jetzt mal so den Unterschied, oder fangen wir mal mit dem ersten Bereich an. Ich würde mal jetzt sagen, wenn du im Homeoffice bist, ist der erste große Faktor andere Geräte. Im Unternehmen ist es halt so, dass man dann ja logischerweise sagt, okay, ich habe ein Gastnetz meinetwegen, in dem ich Geräte unterbringe, die eben in meinem Netzwerk, in meinem Firmenunternehmensnetzwerk eben nichts zu suchen haben. Das habe ich in der Regel aber nicht zu Hause. Das bedeutet, dass die anderen Geräte in diesem Netzwerk eben mit ein Faktor sind, weil die sich untereinander sehen, weil sie im gleichen Netzwerk agieren. Wenn ich jetzt mein Unternehmensnotebook mit nach Hause bringe und setze mich dann dahin und habe da in meinem Netzwerk, keine Ahnung, zehn Geräte, die ungepatcht sind auf dem alten Status, also auf dem alten Stand und somit Sicherheitslücken offen sind, dann gehe ich Gefahr, da ein Riesenrisiko einzugehen. Wenn nur ein Angriff auf eins dieser anderen Geräte stattfindet und sich dann übers Netzwerk verbreitet, habe ich genauso verloren. Das ist nur eins der Beispiele. Aber daran kann man es schon mal ganz einfach festmachen. Das ist eben eine Maßnahme oder eine Sache, auf die man halt dann auch im Homeoffice achten muss, die man vielleicht so nicht auf dem Schirm hat. Die anderen Geräte sind ganz klar mit ausschlaggebend. Und das habe ich im mobilen Arbeiten so in der Form nicht. Da ist es ja logischerweise anders geregelt. Also hier an der Stelle, das greift jetzt gerade fürs Homeoffice. Natürlich greift das auch, wenn ich in andere Unternehmen fahre oder so, mich da zu Besprechungen hinsetze. Dann gilt das natürlich auch, wenn die kein Gastnetz haben. Da sollte ich natürlich auch vorsichtig sein. Also bitte immer nur Netzwerke betreten, die auch wirklich sicher sind. Und das heißt, alle Endgeräte sind gesichert und ich habe da halt wirklich meinen Grundschutz schon drin.
Michael
00:09:20
Ja, aber ich glaube, wir zwei nehmen heute unterschiedliche Rollen ein. Du nimmst die Rolle des Mitarbeiters ein, ich nehme dir mal die Rolle des Arbeitgebers ein. Das sind aber Dinge, wo sich der Arbeitgeber Gedanken machen muss, wenn er die Mitarbeiter ins Homeoffice schickt. Homeoffice, mobiles Arbeiten, erlaube ich meinen Mitarbeitern mobiles Arbeiten, muss ich meinen Mitarbeitern technische Maßnahmen an die Hand geben, damit ich als Unternehmen sicherstellen kann, dass eben der Datenschutz, die Informationssicherheit, die IT-Sicherheit auch außerhalb meines Gebäudes gewährleistet ist. Das ist in meinen Augen eine relativ klare Kiste. Und da gehört, lass uns beim WLAN-Thema bleiben oder beim Grundsatzthema, da gehört der Zugang zum Internet natürlich mit dazu. Also wenn ich, ich finde das so ein Klassiker, lass mich kurz bei einem anderen Klassiker anfangen und lass uns dann ins Hause reingehen. Ich meine, früher oder wenn ich heutzutage meinen Mitarbeitern einen Laptop an die Hand gebe, dann gebe ich ihnen bitte in dem Laptop eine 5G-Karte mit rein oder ich habe ihnen bitte irgendein Firmenhandy an die Hand zu geben, wo ich einen Hotspot drüber aufmachen kann oder ich treffe auf dem Laptop organisatorische und technische Maßnahmen im Sinne von einem sicheren VPN-Tunnel etc. pp., um eben die Sicherheit festzustellen. Weil ich kann nicht dem Mitarbeiter das Notebook aus der Hand geben und kann sagen, log dich mal in irgendwelchen Hotels ins WLAN ein oder geh mal eben in irgendeinem Kaffee in ein Gastnetzwerk rein oder log dich zu Hause in dein privates WLAN-Netzwerk ein, wo 25 Echos, 28 Alexas und irgendwelche Roboter und sonstige Themen durch die Gegend huschen, die für normalen privaten ganz okay sind oder ungepatchte Geräte, wie du gerade gesagt hast, das kann ich halt mit IT nicht machen, also mit Firmen-IT. Und da sehe ich in erster Linie, deswegen bin ich für einen Arbeitgeber, sehe ich in erster Linie den Arbeitgeber in der Verantwortung, der solche Sachen mit bedenkt und solche Sachen mit berücksichtigt und nicht einfach dem Mitarbeiter sagt, ja aus dem Laptop sehen wir zu, wie du außerhalb vom Gebäude damit klarkommst. Das muss in einem Unternehmen klar geregelt werden.
René
00:11:38
Ja, soweit gebe ich dir recht. Hotspot ist natürlich immer ein Thema.
Michael
00:11:43
Ist immer ein Thema.
René
00:11:44
So, aber in Wetzlar scheint die Welt eine andere zu sein, wie in Bersenbrück.
Michael
00:11:49
Ja, das liegt daran, wir sind in Hessen. Da ist die Welt immer ein wenig schöner.
René
00:11:56
Ja, aber es kann ja durchaus sein, dass ich kein Netz habe. So, ich habe keine Abdeckung bei mir zu Hause. Was mache ich dann? Dann habe ich keinen Hotspot. Man kann das Spiel immer weiterspielen. Klar, es ist davon abhängig und ja, du hast auch recht. Theoretisch muss ich dann trotzdem irgendwie gewährleisten, dass es halt separiert ist. Ja, also ich, wie du gerade gesagt hast, wir nehmen heute auch ein paar unterschiedliche Rollen ein. Du hast absolut recht. Theoretisch muss man oder praktisch sollte man natürlich auch alle technischen Maßnahmen treffen. Ich gehe heute eher so auf den Part ein, was ist zu tun, damit wir das Netzwerk so sicherstellen, dass es funktioniert. Und du gehst den Part ein, lass das Netzwerk am besten nicht nutzen. Ich gebe dir eine andere Möglichkeit, die auf jeden Fall sicher ist. Und das ist auch in Ordnung.
Michael
00:12:48
Genau, wobei ich auch dabei bin, wobei ich jetzt auch wieder bin. 90 Prozent, 85 Prozent der Haushalte arbeiten privat mit einer Fritz!Box, würde ich jetzt einfach mal sagen. Wenn der Arbeitgeber eine Handlungsanweisung in die Hand gibt, dass man, also man kann ja auch bei der Fritz!Box ein Gastnetz aufmachen und man könnte zum Beispiel auch an der Fritz!Box das Gastwerknetz jetzt für die Firmen-IT nutzen und dann hätte man auch eine akzeptable Netzwerktrennung drinnen zwischen zwei Systemen. Aber das sind alles Dinge, die der Mitarbeiter von dem Arbeitgeber, wo der Arbeitgeber sich eine Platte machen muss, um es salopp zu sagen, und die er dem Mitarbeiter in die Hand geben kann, weil er eben genau das, was du gerade sagst, und genau das, was aber auch richtig ist, eben der Arbeitgeber nicht davon ausgehen kann, dass der Mitarbeiter alles berücksichtigt. Und was auch nicht der Fall ist, der Mitarbeiter kann auch nicht komplett in die Haftung und in die Verantwortung von der ganzen Sache genommen werden, sondern er ist ja weiterhin für das Unternehmen tätig und das Unternehmen ist verantwortlich für die Informations- oder für die IT-Sicherheit, nennen wir es mal global und pauschal. Und dann logischerweise, wenn er erlaubt, nimmt er das Endgerät mit aus dem Haus raus, dann halt auch für das Endgerät außerhalb des Gebäudes.
René
00:14:05
Also auch diese Maßnahmen, wenn wir die jetzt besprechen, man muss halt immer berücksichtigen, wie ist das technische Know-how von dieser Person. Du hast natürlich recht, es ist viel einfacher dann zu sagen, okay, hier nehmt alle einen Hotspot. Dann ist das Thema eigentlich immer geregelt, völlig egal, wo du dann bist, es ist immer das Gleiche, also die Regelung zieht sich durch, ob ich jetzt im Hotel bin oder ob ich zu Hause bin, da kann ich immer diesen Hotspot nutzen. Es gibt halt Fälle, wie gesagt, wenn du da wirklich einen technisch Affinen hast, der meinetwegen auch in der IT-Abteilung überhaupt tätig ist, dann kannst du dem durchaus auch diese Maßnahmen an die Hand geben, dass der halt wirklich das Netzwerk schützt. Klar, wie du schon gesagt hast, der Arbeitgeber bzw. die Geschäftsführung ist immer haftbar dafür, selber direkt haftbar, aber es kann ja durchaus eine Entscheidung sein, aus welchen Gründen auch immer, wie ich gerade gesagt habe, der Hotspot zum Beispiel ist es, der halt nicht funktioniert, weil halt keine Netzabdeckung da ist, weil man irgendwo im letzten Loch wohnt oder keine Ahnung, vielleicht ist da auch einfach schlechtes Netz von dem Anbieter, der in der Firma genutzt wird. Das ist ja immer völlig unterschiedlich. Und auf der anderen Seite kann es ja auch durchaus sein, dass du mal jemanden hast, der eben keine Fritz!Box nutzt, der eben andere Maßnahmen ergreifen muss. Also wir sprechen natürlich immer viel von, das ist jetzt die breite Masse, es gibt aber auch immer diese Sonderfälle.
Michael
00:15:32
Aber René, ich glaube, dann musst du es anders ergreifen. Dann musst du es tunneln, dann musst du VPN-Techniken und Softwaren auf den Endgeräten installieren, dass du entsprechende Tunnel aufbauen kannst zu vermeintlich sicheren Systemen, dass du einfach nicht in die Software, nicht in die IT-Struktur, in die vorhandene reingreifst, wenn du dich einloggst, sondern dass du entsprechende Kanäle aufmachst.
René
00:15:55
Ja, da tue ich mich ein bisschen schwer.
Michael
00:15:58
Ja, deswegen triggere ich das an.
René
00:16:00
VPN-Tunnel an sich, wunderbar, ist alles gut. Es gibt aber zwei Dinge, die man ein bisschen berücksichtigen muss. Zum einen ist es halt so, ich habe den Tunnel, der auf dem Rechner zeigt, der im Unternehmen steht, und von da aus würde ich nur die Daten bearbeiten. Okay, dann wärst du vielleicht sicher, vielleicht aber auch nicht, weil am Ende des Tages ist dein Gerät immer noch ungeschützt, im schlechtesten Fall, und der Tunnel wird dann auch aufgebaut und darüber werden Daten abgegriffen. Was ist mit Systemen, wenn ich jetzt sage, mein Unternehmen arbeitet nur mit Microsoft 365, hat keinen eigenen Server, nichts mehr, die Daten liegen nur da? Dann habe ich ja gar keine Wahl. Da habe ich ja kein richtiges VPN dahin. Wenn du es dann ganz strikt ernten willst, kommst du eigentlich immer nur in die Richtung VPN, auf ein System, das gesichert ist, aber mein eigenes System ist trotzdem ungesichert und im schlechtesten Fall geht es dann halt darüber. Der VPN ist ja eigentlich auch nicht dafür da, das Gerät im Netzwerk zu schützen, sondern den Datenverkehr zwischen den beiden Geräten zu schützen, dass er nicht angreifbar ist. Wenn ich aber jetzt das eigentliche Endgerät, was die Verbindung aufbaut, angreife, dann habe ich trotzdem alle Türen offen. Also da muss man schon unterscheiden. Wie gesagt, VPN ist halt für den Datenverkehr gut, aber wenn es dann halt darum geht, das Gerät zu schützen, dann habe ich damit nicht ganz so viel gewonnen. Wie gesagt, also mir geht es wirklich nur darum, sagen wir mal so, der Hotspot ist das, was man nehmen kann, damit man sich da wirklich von den Netzwerken abhebt und damit nichts zu tun hat. Dann hat man da keine Sicherheitslücke und es ist alles gut. Das stelle ich nicht in Frage. Wir sollten vielleicht trotzdem aber die Themen aufgreifen, die zu ergreifen wären, um ein Netzwerk so zu sichern, dass man es nutzen könnte. Ganz klar. Nur, dass wir da nicht sofort einen Deckel drauf machen, sondern es gibt ja Möglichkeiten, damit man das machen kann.
Michael
00:18:17
Darüber können wir natürlich gerne reden, aber ich bleibe bei der Optimallösung mit der LTE-Karte oder mit dem 5G-Modem im Notebook mit einer Flatrate-Datenkarte. Genau für solche Zwecke klappt es auch. Arbeite, bist autark, fertig. Auch aus der praktischen Sicht raus. Es gibt kein WLAN-Online, ich bin sonst, sondern stelle bei den Mitarbeitern bitte einfach die Dinger zur Verfügung, entweder ins Notebook direkt rein oder kaufe entsprechende Datentarife auf den Handys und gebe entsprechende Datenpakete frei, dass die Hotspots befreit arbeiten können. Das ist vielleicht der Appell von der ganzen Sache von mir, weil ich immer noch Unternehmen sehe, die auf Spartarifen am Firmenhandy arbeiten mit 5GB oder was, weil sie sagen, das Firmenhandy ist nur fürs Telefonieren da und um mal eine Mail abzurufen. Da ist halt einfach so die Sache, wo ich immer sage, es wäre so viel einfacher, sehr viel höhere Sicherheit reinzukriegen, wenn du genau solche Themen mal behandeln würdest und würdest dir um sowas mal Gedanken machen.
René
00:19:24
Also ich glaube, spätestens, wenn wir dann nicht vom Homeoffice sprechen, sondern vom mobilen Arbeiten, Hotel und was weiß ich was, da kommst du ja eh in die Richtung. Wie gesagt, für mich ist halt dieser Punkt, was ist im Homeoffice zu tun, damit man es aber nutzen könnte rein technisch, ist trotzdem so heute mit meinen Punkt. Einfach nur, um es technisch einmal darzustellen, welche Maßnahmen man ergreifen könnte, um dann eben da trotzdem auf der sicheren Seite zu sein. Ansonsten können wir jetzt auch sagen, okay, Hotspot, habt ihr gehört? Schönen Tag noch.
Michael
00:20:00
Das ist relativ einfach. Hätten wir das Thema WLAN nur durch, wir reden ja im Moment aktuell nur vom Zugang ins Internet und noch gar nicht von der Nutzung der Daten.
René
00:20:10
Naja, gut, ja. Ja, es ist so und so. Aber ja, genau. Also, wir hatten gerade, wenn wir jetzt beim privaten Netzwerk bleiben und kein Gastnetz haben, dann, wie ich vorhin gesagt habe, ist natürlich der Patchstatus der anderen Geräte ein Faktor. Was aber auch wichtig ist, sind natürlich auch schwache Kennwörter. Wenn das WLAN natürlich mit dem Kennwort 1, 2, 3, 4, 5, 6 ausgestattet ist, ja, vielleicht ist das nicht korrekt. Also, das ist aber standardmäßig so. Es ist halt immer ein bisschen schwierig, also gerade, wenn wir jetzt auch, sagen wir mal so, öffentliche WLANs, wenn wir das jetzt mal so im Vergleich sehen, ein öffentliches WLAN, also ein Gastnetzwerk, ist ja so konfiguriert, dass die Geräte, die sich darin befinden, untereinander auch nicht sehen können. Das ist bei einem Homeoffice, also bei einem Heimnetzwerk ja anders, weil genau das wollen wir ja eigentlich. Die Geräte sollen ja miteinander kommunizieren. Und wenn ich da jetzt natürlich mein Unternehmensgerät mit reinbringe, dann habe ich das Problem, dass auch das natürlich mit den anderen Geräten kommuniziert und andersrum genauso. So, und das ist halt immer ein bisschen die Schwierigkeit, ja, da sind eben diese Maßnahmen zu treffen. Wichtig ist, wenn wir jetzt mal beim Router bleiben, und das ist jetzt so der erste Punkt, ist halt so, dass wir auf aktuelle Sicherheitsstandards achten. Wir haben bisher sehr viel WPA2. Wir wechseln gerade ins WPA3. WPA3 gibt es auch schon auf sehr, sehr vielen Endgeräten. Aber WPA2 ist natürlich das, was noch am meisten verbreitet ist. Aber wenn es möglich ist, dann gerne sofort aufs WPA3 wechseln, weil da halt die Sicherheit noch mal etwas erhöht wird. Und was ich auf jeden Fall immer sagen kann, und das ist jetzt nicht nur auf dieses Thema bezogen, sondern immer, bitte ändert die Standard-Kennwörter von irgendwelchen Routern oder so, wo am besten das Kennwort noch als Sticker unten drunter steht. Also bei Fritz!Box ist es ja genauso. Es steht einfach unten drunter. Es ist dämlich, es genauso zu lassen und nicht abzuändern. Das geht nicht in meinen Kopf rein. Also das widerspricht sich einfach. Ja, aber das sehe ich auch so oft. Entschuldigung. Ja klar, es kommt noch oft genug, wo die Standard-Kennwörter drin sind. Ich meine, AVM hat es ja wenigstens schon so gemacht, dass die Kennwörter immer andere sind, je nach Gerät. Aber es bringt mir halt nichts, wenn es drunter steht. Ich meine, klar, derjenige kommt nicht bei mir ins Haus und kann da quasi den Sticker ablesen. Aber am Ende des Tages, nee, das macht man nicht. Kennwörter müssen immer geändert werden. Und bitte nutzt auch einmalige Kennwörter, also gerade auch bei so kritischen Geräten. Der Router ist mein Einfallstor ins Netzwerk. Und da sollte ich natürlich darauf achten, dass der auch ein ganz eigenes Kennwort kriegt und nicht das Kennwort hat, was die anderen 20 Geräte im Netzwerk auch haben. Das sollte man auf jeden Fall beachten.
Michael
00:23:18
Und was mir noch gerade so einfällt, ich weiß nicht, ob du noch drüber kommst, ich hänge immer noch an Netzwerken dran. Ein wichtiger Schritt, oder was ich super wichtig finde, ist, auch bei einer privaten Fritz!Box würde ich immer dazu tendieren, einen Gast-WLAN einzurichten, für nämlich alle Gäste, die ins Unternehmen, die nach Hause kommen und auch mal eben schnell nach WLAN fragen. Also ich würde jedem empfehlen, das zu machen. Ich habe das vor x Jahren auch noch nicht praktiziert. Und ich habe angefangen, das zu praktizieren. Wie am Sonntagmorgen um 6 Uhr, mein Kumpel vor der Tür stand und auf meiner Sonos mit voller Lautstärke Hunderter Musik gestartet hat, weil der halt eben in meinem WLAN drin war. Er auch die Sonos-App hatte und er war eben schnell der Meinung, er könnte mich ärgern. Genau, du lachst gerade, aber genau das ist so ein Thema. Das ist, glaube ich, ein praktisches Beispiel, wo man genau sagt, ich will das eigentlich nicht. Das heißt, alle Besucher, die reinkommen, alle Freunde, Bekannte etc. Die fragen inzwischen alle nach, gib mir mal deinen WLAN-Schlüssel. Vollkommen okay, vollkommen legitim. Aber legt dafür bitte euch zu Hause ein Gast-WLAN an und schiebt die in dieses Gast-WLAN rein und lasst sie nicht auf euer internes WLAN, wo vielleicht die Steuerung von der Hausautomation drauf ist, die auf eure Drucker, Sonos, Endgeräte etc. zugreifen können. Ihr kennt die Geräte nicht, ihr habt die Sicherheit von denen gar nicht unter Kontrolle. Also bitte das Mindestmaß und das, was ich auf jeden Fall empfehlen würde, ins eigene, ins private Netzwerk, wirklich auch nur die eigenen, persönlichen, privaten Geräte rein, die Geräte der Familie und selbst für Besucher ein Gastnetzwerk anlegen. Oder? Gehst du da schon wieder nicht konform mit mir?
René
00:25:00
Doch, doch, doch. Natürlich. Auch da gibt es natürlich auch ein paar Einschränkungen. Du hast an sich recht. Ein Gast-WLAN einzurichten, macht absolut Sinn. Du hast nur einen Nachteil zu Hause, im Gegensatz zum Unternehmen. Du hast halt das Gast-WLAN dann schön an deiner Fritz!Box. Du musst aber natürlich auch gucken, dass deine Endgeräte, nein, nicht Endgeräte, dass deine Access Points das auch mit unterstützen. Also ich zum Beispiel habe einige Access Points zu Hause und da ist es halt dann nicht so leicht, das Gast-WLAN einfach so mit durchzuschleifen. Auf Geräten, die eben nicht dann von AVM kommen. Und da ist es halt so, es gibt Möglichkeiten, das dann auch umzusetzen. Das habe ich auch gemacht. Also das heißt, da gibt es dann zum Beispiel nochmal so ein Security-Gateway, wo man dann auch dieses, oder auch alleine schon die Managed Switches, auch das habe ich zu Hause, wo man einfach die Möglichkeit hat, dann nachher auch die VLANs da draufzulegen, damit man halt das Gast-WLAN schön komplett durchziehen kann. Weil ansonsten hat man es halt an der Fritz!Box, aber nachher an den Access Points nicht. Da habe ich halt auch nichts gewonnen. Es sei denn, die Fritz!Box ist im Wohnzimmer da, wo sich alle aufhalten quasi. Und die Access-Points sind dann anderweitig verteilt.
Michael
00:26:26
Wenn du die WLAN-Repeater von Fritz! mitnimmst und lässt das meschen, funktioniert das schon. Der streut das ja mit rein. Also es wird nur komplizierter, wenn es nerdiger wird. Also in unsere Richtung rein, dass du hinter der Fritz!Box WLAN-Repeater hast, die eben nicht von AVM sind und die eine andere Netzwerksequenzierung vornehmen. Das ist ganz klar.
René
00:26:44
Also da ganz kurz, Repeater nutze ich gar nicht. Da bin ich auch gar kein Fan von. Weil es muss ja nur einer zwischendurch rausfallen. Dann ist alles dahinter tot. Nur mal so am Rande. Kleiner, kleiner Schwenker. Zurück zum Thema. Aber ja, du hast absolut recht. Also ein Gast-WLAN hilft da, und das sollte man genauso betrachten wie ein Unternehmensnetzwerk. Das heißt, in meinem internen Netzwerk sind nur meine Geräte, die wirklich mir gehören. Und in einem externen Netz, also Gast-WLAN, da sind entweder die externen Geräte logischerweise oder die von meinen Gästen zu Hause. Wie auch immer. Also da trennt man es komplett auf. Ich meine, ganz einfach gesagt, wir hatten, ich weiß gar nicht, wo das war. Wir hatten das auch mal. Da war ich beim Kunden und da wurde dann... Das war irgendeine Feier. Wir wurden auf jeden Fall auf eine Feier eingeladen. So, und dann standen wir da, und dann hat da jemand auf dieser Feier, da standen lauter Homepods. So, und der hat dann auf der Feier dann eben auch Sachen einfach abgespielt. Da war es aber nicht so, dass er im internen Netzwerk war, sondern das Gast-Netzwerk war aber komisch konfiguriert. Keine Ahnung. Auf jeden Fall gab es einen Zugriff über einen bestimmten Port. Und dann konnte man halt die Homepods mitsteuern. So. Also das sind auch so Erfahrungen, die macht man dann... Ja, sollte man auf jeden Fall so nicht tun. Dementsprechend wirklich strikte Trennung und die internen Geräte alle komplett für sich beanspruchen, sodass es von externen einfach auch gar keinen Zugriff geben kann. Man muss ja einfach sehen, wenn es die Möglichkeit gibt, dann gibt es auch immer ein Problem. Wenn man die Möglichkeit gar nicht erstellt, gibt es auch gar keine Begehrlichkeiten. Das ist ganz einfach. Also sobald jemand gar nicht sieht, dass da was ist, fragt er aber nicht nach.
Michael
00:28:33
Optimierung durch Reduzierung. Das trägt sich irgendwie... Das ist so ein Standardspruch, den ich mir vor 20 Jahren irgendwann mal aufgegabelt habe. Und das trägt sich ja bei allen Dingen so weit durch. Genau an der Stelle.
René
00:28:44
Ja, aber ich sage ja, gerade diese Begehrlichkeiten wecken, weil man halt sieht, dass da was ist. Das ist immer ein bisschen schwierig. Also es ist bei Daten, das ist bei allem so. Das, was derjenige nicht braucht, das zeige ich ihm gar nicht erst, damit er gar nicht erst in die Situation kommt, dass er da gerne Zugriff darauf hätte. Und dann ist es ganz einfach und das Thema ist durch. In den allermeisten Fällen gibt es da gar keinen Redebedarf. So, dann, wenn wir das durchhaben, dann ist es auch so, auch in diesem Zuge müssen wir wieder darüber sprechen. Homeoffice okay oder mobiles Arbeiten okay. Bring your own device ist garantiert auch ein Thema. Das heißt, wir haben es letztes Mal auch schon... Was letzte Folge? Ich weiß es nicht. Auf jeden Fall, auch da muss man halt beachten, ich habe meine Daten auf Firmengeräten zu nutzen. Da kommen wir wieder auch in die Richtung, die du auch angesprochen hast. Ja, bitte Firmengeräte auch stellen, also auch ein Smartphone, damit man gar nicht erst in die Situation kommt, dass derjenige sagt, ich installiere mir jetzt die Apps auf meinem Smartphone, privates, und nutze die Daten darauf, um mal eben was zu checken oder so. Ich kann es nur immer wieder sagen, ein Sicherheitsvorfall ist viel, viel teurer, als dass ich über Jahre wahrscheinlich die Geräte gestellt habe. Die Geräte kaufe ich auch nur einmal. Also damit ist das Thema ja relativ schnell durch.
Michael
00:30:09
Es gibt eine App, es gibt eine App, die ich auf dem privaten Endgerät zulassen würde, auch als Datenschützer, wenn wir drüber reden, wenn irgendwas ist. Und zwar geht es da drum, ich habe das Thema jetzt schon ein paar Mal gehabt, deswegen spreche ich es kurz an. Ich habe das Thema jetzt schon ein paar Mal gehabt, dass viele auf eine Zwei-Faktor-Authentifizierung gehen und dann mit einer Authentifikator-App arbeiten. Und das ist jetzt echt Lulu. Also wenn ihr mit sowas arbeitet und der Mitarbeiter sagt, ich hätte gern, wir wollen mit einer Authentifikator-App arbeiten und kann nicht mehr die Authentifikator-App aufs private Handy ziehen, Himmel ja, da passiert ja nichts, weil da werden ja keine Daten transferiert, da geht nur das Ding drüber. Risiko bei der ganzen Sache ist, und das ist aber auch bei der Firma IT wieder, crash das Gerät, habt ihr wieder das Thema, ihr müsst wieder die Einmal-Passwörter neu anlegen, ihr müsst gucken, dass ihr das Gerät ristet. Das heißt, am besten ist irgendwo noch ein Backup-Gerät mit zusätzlich drin, dass es läuft. Aber mal eine Authentifikator-App aufs private Handy zu machen, ist jetzt echt kein Beinbruch.
René
00:31:10
Das ist auch absolut sinnvoll. Ja. Die Sache ist ja einfach die, was ist denn im schlechtesten Fall? Die ganzen Accounts werden auf einem Gerät genutzt und auf demselben Gerät sind meine Einmal-Codes. Also so habe ich es ja sogar noch getrennt. Eigentlich macht es ja sogar Sinn, es so zu machen.
Michael
00:31:31
Also das sehe ich ganz genau. Ja, es geht immer wieder darum, wenn wir jetzt hier wie die Gebetsmühlen runtersprechen, kauft Firma IT, nutzt nur Firmen Handys, stellt Handys zur Verfügung für die Apps etc. Sollte man sagen, dass wenn wir über genau diesen Fall reden, eine Authentifikator-App auf dem privaten Handy, wenn es der Mitarbeiter mitspielt, also es darf wieder nicht zur Bedingung werden vom Chef, sondern es kann eine Freiwilligkeit sein. Wenn er die Freiwilligkeit haben will, das ist safe an der Stelle.
René
00:31:58
Ja, aber es ist auf jeden Fall sinnvoll, die Authentifizierung auf einem anderen Gerät laufen zu lassen, als auf dem, wo ich wirklich auch diese, die Accounts halt auch aktiv nutze. Was natürlich auch eine Möglichkeit ist und so machen wir es. Du hast ja gerade schon gesagt, dass die Einmalkodes da generiert werden, so wenn das Gerät jetzt wegfällt, dass du halt diesen Einmal-Security-Token, also diesen langen Code neu generieren musst, meine Accounts wieder da reinziehen musst usw. Ja, das ist so. Wir machen es aber mit Hardware-Donglen. Das heißt, ich nehme ein Endgerät und auf dem Dongle quasi sind diese Einmal-Codes, also auch die Accounts, nicht die Anmeldung an die Accounts, sondern nur, dass der Account samt seinem Einmal-Code auf dem Stick liegt. Also das ist ein Stick, der ist halt per USB, per NFC, kann man die nutzen. Den halte ich dann an mein Smartphone und erst dann wird es generiert bzw. angezeigt. Das heißt, dann ist es nicht mal mehr notwendig, ein bestimmtes Gerät zu nutzen, sondern ich kann eigentlich jedes Gerät nutzen, um eben diesen Stick da dran zu halten. So zieht man es noch mal ein Stück auseinander.
Michael
00:33:17
Da bist du noch ein Stück weiter, genau.
René
00:33:19
Ja, genau, das wäre dann schon der dritte Faktor. Ja, das muss halt jedes Unternehmen für sich selber entscheiden. So, dann, was, denke ich, auch ein wichtiger Faktor ist, ist Passwort-Manager.
Michael
00:33:36
Das ist für mich ein ganz klares Thema. Ja, genau.
René
00:33:40
Aber da auch wirklich Passwort-Manager zu nutzen und nicht, dass irgendwo, was weiß ich, am besten noch eine Excel-Tabelle liegt, wo alle Daten drin sind und die trage ich dann auch noch mit nach Hause und habe die dann da auf dem...
Michael
00:33:51
Das klebe ich mir ja als Post-it, den ich mit Tesa fixiere, unter meinen Notebook. Weil wenn ich das aus dem Büro rausnehme, muss ich ja wissen, was ich für ein Passwort habe, dass ich mir das merken kann. Aber das VPN-Passwort, das klebe ich mir natürlich dahin, wo ich es brauche. Das ist am Notebook, ja.
René
00:34:10
Ja gut, sehe ich ein. Dann können wir uns den Passwort-Manager natürlich auch sparen. Nein, falsche Richtung. Natürlich Passwort-Manager, nichts irgendwo hinkleben. Ja, das ist auf jeden Fall ein Thema. Also, wie gesagt, nicht irgendwie 1.000 Orte nutzen, wo man dann nachher die Kennwörter einfach notiert, am besten noch mit anderen teilt oder eben halt, was weiß ich, eine Sammeldatei irgendwie auf seinem Rechner hat und dann werde ich zu Hause angegriffen oder unterwegs und dann habe ich alles verloren. Das ist wichtig. Dann sollte man auch ganz klar, ja, MFA ist klar, man sollte auf jeden Fall da auch genauso sicher bei E-Mails damit umgehen, also mit E-Mails umgehen. Es ist halt so, also, gehen wir mal weg von E-Mails, sondern nehmen wir mal diese Fake-Anrufe. Das passiert ja auch häufig mittlerweile, dass es da so Anrufe gibt von wem auch immer, der ruft dann an und sagt, hier, ich komme von der Firma XY, Interpol war es, glaube ich, eine ganze Zeit lang, Europol, DHL, keine Ahnung. Jetzt mittlerweile ist es, glaube ich, OLB, also eine Bank hier bei uns in der Gegend, die rufen dann halt an und wollen Daten haben. So, und dann fangen die dann an, sprechen, ja, okay, und dann gibt es noch einen E-Mail-Austausch und danach sind die Daten halt gestohlen. So, am besten hat man den Anruf noch zu Hause bekommen, geht da ans Telefon und gibt dann seine Firmenadresse, E-Mail-Adresse raus, weil man ja gerade vor dem Gerät sitzt, also da bitte wirklich fit trennen zum einen und vorsichtig sein bei Daten, die man so rausgibt. Oder generell auch im Gespräch natürlich. Das sind halt wichtige Dinge. So, dann haben wir noch Datenspeicherung, also den Schutz der Datenspeicherung. Das heißt, wenn ich jetzt, keine Ahnung, ich würde jetzt meinetwegen eine USB-Festplatte von einer Firma mitnehmen, die zu Hause anschließen und andere Geräte zapfen mir den Kram dann da ab, auch natürlich ein Riesenfaktor.
Michael
00:36:18
Genau, wo das hier schon losgeht mit Datenverlust und Datenschutz, das sind ja zwei Punkte, die ziemlich cool sind, die triggern. Das Erste, was natürlich da ist, ist, raus aus dem Unternehmen, gleich verschlüsselt. Wichtig. Windows kann nativ verschlüsseln, Apple kann nativ verschlüsseln. USB-Sticks haben bitte verschlüsselt zu sein. Ich glaube, das haben wir auch schon wie Gebetsmühlen schon mehrfach erwähnt und gemacht. Es geht nichts aus dem Unternehmen raus, was unverschlüsselt ist. Und es liegt auch nichts im Homeoffice, also im mobilen Arbeiten, was unverschlüsselt ist. Das hat bitte alles verschlüsselt zu sein. Handys haben entsprechende Verschlüsselung drauf zu haben, gewisses sicheres Passwort, auch bei Handys gerne Biometrie, FaceID, Windows Hello, etc. Das ist auf jeden Fall klar. Und was man machen sollte, was auch super sensibel ist und wo auch die wenigstens drauf achten, wenn ich mit meinem Notebook eine Woche lang im Homeoffice arbeite und tausend Millionen Excel-Daten, aufwändige Tabellen, etc. mache und mir crasht die Kiste, habe ich einen Datenverlust, den ich überhaupt nicht haben will. Das heißt, ich muss auch im Homeoffice, und das ist das, was du ja gerade angesprochen hast, ich muss auch im Homeoffice, und auch da bin ich mit der Arbeitgebersicht, das müsste oder das sollte für mich als Arbeitgeber mein ureigenster Instinkt sein, dass ich sicherstelle, dass die Endgeräte in irgendeiner Art und Weise in einem Backup drin sind, oder dass die Mitarbeiter eben nur auf Daten arbeiten, über irgendwelche Cloudsyncing oder über irgendwelche VPN-Tunnels, dass ich eben nicht das Risiko habe, Endgerät ist weg, Daten sind weg, sondern die Philosophie muss sein, ich kann, das habe ich früher immer gesagt, das war glaube ich, da hat man eine ganze Sache getriggert, und das ist auch das Mindset, was wir vertreiben, was viele Firmen vertreiben, ich muss im Prinzip oder ich muss in der Lage sein, ich nehme jetzt das Notebook, ich ziehe es über die Tischkante, dass es kaputt ist, ich gehe in irgendein Geschäft X, kaufe mir ein neues Notebook, richte mir das ein, richte die Accounts ein, lasse das Ding durchsynchronisieren, ich kann weiter arbeiten, ohne dass auch nur ein einziger Datensatz verloren gegangen ist.
René
00:38:21
Genau so.
Michael
00:38:22
Das ist ganz wichtig. Ja.
René
00:38:24
Also ich sage mal gerade auch bei Microsoft 365, man hat ja die Möglichkeit, alles, das gesamte Gerät zu synchronisieren, also vom Desktop hin bis zu meiner ganzen Ordnerstruktur, von daher ist es überhaupt nicht notwendig, dann wirklich auch lokal zu speichern. Es gibt durchaus große Dateien, spezielle Dateien, aber es ist wirklich viel, viel weniger geworden.
Michael
00:38:48
Das funktioniert aber auch nur dann, wenn du dir als Chef deines Unternehmens dieser Sache bewusst bist, Firmen-IT ausgibst und das vernünftig organisierst und das vernünftig einrichtest. Sagst du deinen Mitarbeitern im Homeoffice, ja nutz mal hier deinen privaten XY Notebook und log dich mal eben bei hier über irgendwas ein und versuch mal irgendwas zu machen oder arbeite das mal eben schnell im Homeoffice außer dem privaten Gerät und bring es nächste Woche in die Firma mit, hast du genau das eben nicht. Und da sind wir wieder bei dem, wo ich bin. Der Chef oder der Arbeitgeber muss Maßnahmen treffen und muss Spielregeln definieren, damit der Mitarbeiter in der Lage ist, sicher und solide im Homeoffice mobil arbeiten zu können. Da hast du absolut recht, klar.
René
00:39:34
Das ist so, aber da gibt es auch genug Möglichkeiten, also da kann mir eigentlich niemand sagen, dass das nicht möglich ist. Es gibt immer so ganz spezielle Fälle, das ist aber eher selten, aber wie gesagt, also gerade was so diese Standarddatenspeicherung angeht, so möchte ich sie mal nennen, da gibt es keine Ausreden. Also da gibt es auf jeden Fall genug Möglichkeiten, damit man dann nie in die Situation kommt, wirklich einen Datenverlust zu haben.
Michael
00:40:06
Ich mach den Bogen ein bisschen größer. Und zwar aber auch nur, um ein bisschen Bewusstsein reinzukriegen und einen Faible dafür zu kriegen. Ich kenne Kunden, oder ich habe das schon in meiner Beratung gesehen, dass Kunden zum Beispiel ihren Mitarbeitern Drucker mit ins Homeoffice geben. Oder das Gang und Gebe ist, dass die Mitarbeiter Ordnerberge mit ins Homeoffice nehmen, in irgendwelchen Kunststofftaschen. Genau, aber genau das ist das Thema. Da muss man sich als Chef halt auch bewusst sein. Bin ich im Jahr 2025 angekommen, wenn mein Mitarbeiter irgendwelche Rechnungsordner als Rechnungen, als Leits Ordner mit ins Homeoffice nehmen muss, um diese einzubuchen, die dann vielleicht, und gelebte Praxis, panischer Anruf von einem Kunden, mein Mitarbeiter, der war auf dem Weg im Homeoffice und hat einen Ordner mit Rechnungsläufen in der S-Bahn liegen gelassen. Das will einfach keiner. Da kann keiner was mit anfangen. Und es ist auch keinem mit geholfen. Und es ist auch keinem damit geholfen, wenn in einem Homeoffice, und das will auch spätestens, nachdem ich jetzt mit meinem Redefluss fertig bin, will das auch kein Mitarbeiter haben. Es ist auch keinem geholfen, wenn der Mitarbeiter diese Papiere zu Hause in irgendeiner Ecke liegen hat oder sich Dinge ausdrucken muss. Und er weiß dann nachher nicht, wohin damit. Weil für mich ist immer so der Standardspruch, in dem Moment, wo er dem Mitarbeiter einen Trunker mit nach Hause gibt, müsste er ihm auf jeden Fall auch direkt bei der Bestellung von dem Trunker einen Schredder mit bestellen. Weil der Mitarbeiter muss ja auch die Möglichkeit, ja, der Mitarbeiter muss die Möglichkeit haben, wenn er irgendeinen Firlefanz ausdruckt oder irgendwas daheim liegen hat, das auch konkret zum Schredder durchzuschmeißen. Das kann er ja wieder mitnehmen in die Firma. Ja, super. Der hat daheim eine Ecke, da kann er das mitnehmen in die Firma. Und noch cooler ist, bring den Sarkasmus noch ein bisschen weiter. Der kann ja die ganzen Fehlausdrucker auch sammeln und kann die mit in den Kindergarten nehmen, weil auf der Rückseite können die Kinder ja mit den Buntstiften nochmal, um den Sarkasmus Ja, um den Sarkasmus auf die Spitze zu treiben. Und da mal was zu kriegen, was garantiert schon passiert ist und was man schon gesehen hat und was gang und gäbe ist. Fehlausdrucke, hier komm mal, du bist ja sowieso mit deinem Buntstift normal, mach mal damit. Das sind halt alles Dinge, die muss ich im Homeoffice beachten und die muss der Chef regeln. Und da muss ich den Mitarbeitern Dinge an die Hand geben und Verhaltensrichtlinien an die Hand geben. Und Technik an die Hand geben. Im Idealfall es wird kein Papier mit aus dem Unternehmen genommen, weil wir haben es digital und es wird daheim kein Papier gedruckt und kein sonst irgendwas, weil du hast es auf dem Rechner. Gebe ich den Drucker mit nach Hause, weil er wirklich gezwungen ist, irgendwelche Angebote mit der Post zu versenden oder sonst irgendwas zu tun, gebe ich ihm direkt einen Schredder mit an die Hand und habe ihm hoffentlich auch in der Firma ja schon DSGVO-Schulung verpasst, wo drin steht, alles was personenbezogene Daten oder interne Daten enthält, geht nicht in den Papiermüll, sondern geht auch in den Schredder. Dann muss ich ihm das zur Möglichkeit geben. Und wenn ich mir sage, ja ich habe einen Klassiker gehabt, ich habe einen Außendienst, die sind alle acht Wochen mal, die sollen das sammeln und sollen es dem Unternehmen abgeben. Ja Herrgott, wie viel Papier will denn in den acht Wochen im Homeoffice entstehen und wie will der Mitarbeiter das zwischenlagern und was soll denn das für ein Transport von dem Auto sein bis zum Unternehmen, dass er die wirklich wegschmeißt, im Gegenzug für 60 Euro oder für 80 Euro einen DSGVO-Schredder zu besorgen, der entsprechend sich erschreddert. Da steht auch alles in keinem Nutzen-Risiko-Verhältnis.
René
00:43:54
Ja, ja, ja, ja, absolut. So, ich komme aus der IT-Sicht, ich will das Papier nicht. Ja, keiner will das Papier. Also ich will weder, dass das Papier ausgedruckt wird, noch, dass es geschreddert wird. Ein DMS ist es.
Michael
00:44:11
Ja, aber das sind aber auch, das sind aber nochmal indische Gebetsmühlen. Das sind Dinge, wo sich diesem Unternehmen darüber bewusst werden muss, was passiert, wenn ich Mitarbeiter ins Homeoffice schicke und mein Digitalisierungsgrad bei 1985 steht.
René
00:44:26
Ja, ja, genau. Du hast es ja gerade eingangs auch gesagt, sind wir 2025 angekommen. Wenn wir da angekommen sind oder jetzt ankommen wollen, bitte schafft euch ein DMS an. Also, da führt gar kein Weg dran vorbei. Das ist halt der Weg, gerade wenn man Leute im Homeoffice viel mit Dokumenten arbeiten lässt oder mit, ja, generell irgendwie mit Papierwerk, so möchte ich es mal nennen, dann schafft euch ein DMS an. Da habt ihr die Sachen drin, die sind sicher, die sind archiviert und ihr braucht nichts von A nach B tragen und, ja, also das würde ich auf jeden Fall empfehlen. Ich denke, da bist du da gleich in Meinung. Ja, genau. Dann würde ich mal sagen, best practice. Gehen wir mal rüber vom bisher, machen wir es falsch und also, von da kommen wir jetzt gerade. Wir haben ja jetzt ganz viel benannt, was eben nicht gut läuft oder was man vielleicht beachten sollte, damit es besser läuft. Aber was ist wirklich der Optimalfall? Ich glaube, natürlich, jetzt könnten wir eingangs, also dein Argument natürlich nehmen, vom ganz Beginn, ja, best practice, nehmen wir bitte ein Hotspot und verzichten auf irgendwas an Netzwerken von extern, ob es jetzt ein privates Netzwerk ist oder eben halt im Hotel oder sonst irgendwas. Das wäre der einfachste Weg. Damit kann ich alles umgehen und damit bin ich auf jeden Fall auf der sicheren Seite. Ich hätte es jetzt fast auch so gesagt. Das ist der best practice. Gehen wir aber mal noch ein Stück tiefer. Wenn wir dann von anderen Dingen ausgehen, so wie gerade mit dem Drucker, da bitte ein DMS. Dann drauf achten, Multifaktor-Authentifizierung möglichst in mehreren Stufen. Wenn nötig, das muss man für sich selber abwägen. Wie gesagt, dann vielleicht auf mehrere Geräte verteilen, dass man da eben einfach nochmal eine gewisse Trennung drin hat und da noch einen höheren Schutzmechanismus oder Schutzfaktor. Dann sollte man darauf achten, dass man natürlich immer aktuelle Geräte hat. Das wird auch noch wichtiger, wenn ich mein eigenes Gerät nach extern mitnehme. Also selbst das Firmengerät. Ja, ich weiß, was du sagst. Dafür muss der Arbeitgeber sorgen. Ist mir alles klar. Darum geht es mir nicht. Mir geht es einfach nur darum, auch aus Sicht des Arbeitgebers. Wir sprechen ja hier jetzt nicht allein nur mit Angestellten, sage ich mal. Uns hören vielleicht ja auch gerade ein paar Geschäftsführer zu, wie auch immer.
Michael
00:47:10
Und dafür schaffen wir das Bewusstsein, René. Deswegen triggern wir das so an, weil wir dafür das Bewusstsein schaffen wollen, worüber sich Unternehmen, verantwortliche Personen oder auch nur IT-Leiter in irgendeiner Art und Weise einen Trigger brauchen, um Wasser auf die Mühlen zu kriegen und um einen Push da reinzukriegen, um es einfach richtig zu machen und wegkommen von dem, es ist doch alles ganz einfach, kauf ihm ein Notebook und er wird schon sehen, wie er damit online kommt und wie er die Daten rüberjagt. Es wird schon alles gut gehen, sondern einfach das Bewusstsein zu machen, das Unternehmen muss es regeln.
René
00:47:47
Ja, also worauf ich hinaus wollte, ist halt, wenn ich jetzt meinen Notebook in der Firma stehen habe und das ist jetzt vom Betriebssystem jetzt nicht up-to-date, dann ist das eine Sache, weil ich auf der, also ich habe ja mein Netzwerk nochmal geschützt, das heißt, da habe ich einen gewissen Schutzmechanismus nochmal davor. Wenn ich dieses Gerät aber jetzt mitnehme und meine Firewall nicht da ist, meine, was weiß ich, ich kann ja auch noch andere Systeme haben, IDS und so weiter, die nehme ich ja nicht mit. So, das heißt, dann kommt dieses Risiko eigentlich noch mehr zum Tragen, auch wenn es das gleiche Gerät ist und so weiter. Also da muss man auf jeden Fall dann noch viel mehr drauf achten. Also wirklich auch da, kurz aus dem Nähkästchen, wir haben auch einen Kunden, da ist es halt so gewesen, wir haben wirklich jahrelang gesagt, hey, es wäre eigentlich wirklich sinnvoll, bei deiner Umgebung jetzt auch alle deine Clients, also alle Endgeräte, Notebooks, was weiß ich, Rechner und so weiter, mit ins Monitoring zu nehmen und ins Patch Management und so weiter und so fort, also als Managed Service. Er hat sich die ganze Zeit dagegen gewehrt, da war es dann hinten raus der Kostenfaktor, den der Kunde halt so für sich ins Feld geführt hat und gesagt hat, okay, das möchten wir nicht machen. So, jetzt hat sich die Situation geändert und das hat damit zu tun, dass jetzt, also da wird was geändert in der Firma und dann kommt da jemand und zeigt einfach mal die Pflichten auf, um diese Änderung vorzunehmen. Und in diesen Pflichten steht ganz klar drin, jedes Endgerät muss auf dem aktuellen Patch Level stehen und es muss überwacht werden. So, dann war das ja gar kein Thema mehr. Also ich verstehe den Ansatz auch oft, also bevor wir uns jetzt falsch verstehen, ich verstehe den Ansatz, dass man sagt, hey, ich will jetzt nicht so viel Geld ausgeben. Das verstehe ich alles. Aber es ist nicht so, dass man das Geld zum Fenster rauswirft, man bekommt wirklich einen riesen Mehrwert, der mir wirklich einen richtig großen Sicherheitsaspekt bringt. Und wenn meine Leute, umso mehr die unterwegs sind, umso wichtiger ist es ja eigentlich auch, dass wir diesen Schutzfaktor leisten. Da brauchen wir nicht drumherum reden. Da können wir heute hier 20 Argumente aufführen oder 20 Punkte, die eigentlich immer wieder zum gleichen Ergebnis führen. Also wichtig ist wirklich, dass die Geräte überwacht werden und geprüft werden auf Sicherheit. Und auf der anderen Seite, wenn wir jetzt wirklich von den Maßnahmen sprechen, die wir da am einfachsten einführen können, ist es halt am Ende des Tages wieder dieser Hotspot. Es ist ganz leicht runtergebrochen. So viel ist es nicht. Oder hast du da noch irgendwas gegen zu argumentieren? Ich glaube, jetzt sind wir wieder auf einer Wellenlänge.
Michael
00:50:47
Du hast jetzt schöne Dreiviertelstunde lang dagegen argumentiert und hast dich jetzt gerade bei dem gefunden, was ich am Angang gesagt habe.
René
00:50:55
So ist es ja nicht. Mir ging es ja nicht darum, dass wir dagegen argumentieren, dann hatte ich ja eingangs gesagt. Mir geht es hier einfach nur darum, es gibt Möglichkeiten, das auch zu nutzen, aber dann muss man halt ganz viele Punkte erstmal auf ein gewisses Niveau bringen, damit das auch funktioniert. Und wenn man es dann hinten raus runterbrechen möchte, dann ist es halt dieser Hotspot. Ja, damit brauche ich nirgendwo mehr drauf achten, was da ist. Ich habe ja nur meins. Das ist immer gleich.
Michael
00:51:22
Und am Ende drehen wir uns, um kurz das große Rad zu bewegen, am Ende drehen wir uns immer um IT-Sicherheit, Datenschutz, Informationssicherheit und wir drehen uns immer über technisch und organisatorische Maßnahmen und wir drehen immer wieder, geht es technisch, ist es zu bevorzugen. Deswegen heißt es technisch und organisatorische Maßnahmen, nicht organisatorische und technische Maßnahmen. Das heißt Technik first. Kann ich es technisch regeln über einen Hotspot? Muss ich es nicht organisatorisch regeln mit ich möchte nicht, ihr lieben Mitarbeiter, dass ihr diesem das tut, sondern es ist technisch so sicher gestaltet, dass es funktioniert.
René
00:51:59
Aber das ist ja das, was ich meinte. So, habe ich kein Netz, habe ich die Möglichkeit zum Beispiel nicht. Deswegen das ganze Thema überhaupt so ausgeführt. Es kann ja Gründe dafür geben, dann kommt man nachher in dieses Organisatorische, aber wir haben heute eigentlich so ziemlich nur technische Maßnahmen genannt. Wie gesagt, man muss dann halt vom ganz simplen, wie zum Beispiel dem Hotspot, dann runtergehen zu, kann ich ein Gastnetzwerk schaffen? Genau. Und wenn ich das nicht kann, dann muss ich ganz viele andere Dinge technisch umsetzen, damit dann eben das ganze nutzbar bleibt oder in mein Konzept passt. So, das sind ja eigentlich nur die Punkte und deswegen haben wir uns da so durchgehangelt. Am Ende des Tages haben wir uns genau da getroffen, wo Michael ganz zu Anfang schon stand, aber trotzdem finde ich es halt, ich finde es immer wichtig, damit man halt einfach weiß, warum machen wir das Ganze? Was sind diese ganzen Punkte? Was führt dazu, dass wir uns vielleicht überlegen sollten, also nehmen wir mal jetzt aus Geschäftsführersicht, warum soll ich das Geld dafür in die Hand nehmen, wenn derjenige schon WLAN zu Hause hat? Und dafür ist es ja wichtig, jetzt einfach zu hören, okay, wenn ich jetzt das WLAN nutze, dann muss ich aber für zehn andere Dinge sorgen oder ich nutze eben den Hotspot. Also das ist so, deswegen war es mir halt wichtig, dass wir das auch mal so in die Tiefe wirklich besprechen, die einzelnen Punkte durchgehen, damit wir dann einfach da einmal klar sind und uns alle einig sind, in Zukunft gibt es für jeden Mitarbeiter, der ein Gerät mit nach Hause nimmt, wirklich nochmal ein Smartphone, ein Tablet mit einer Daten Flatrate, wo wir den Hotspot nutzen können und dann frei von allen Netzen sind. Ja, Punkt. Amen. Wunderbar. Ja Michael, ich glaube, da haben wir dann jetzt auch alles zugesagt. Wenn du nichts mehr hast, du schüttelst mit dem Kopf, dann würde ich nämlich sagen.
Michael
00:53:59
Ich bin happy, wir sind da angekommen, wie du schon gesagt hast. Ja, es ist halt Best Practice ist halt eine Sache und auch da nochmal mit den Maßnahmen wichtig ist halt hier auch nochmal Geschäftsführer, Unternehmensverantwortung der Mitarbeiter abholen, mit ins Boot nehmen. Wir sind jetzt gar nicht so richtig auf Thema eingegangen. Es gibt eine Homeoffice-Richtlinie, die ich für das Unternehmen machen muss. Wir haben immer gesagt, der Chef muss es regeln beziehungsweise das Unternehmen muss es regeln. Also am Ende vom Tag eine Homeoffice-Richtlinie.
René
00:54:27
Da bitte in die IT-Compliance-Folgen reinhören.
Michael
00:54:31
Genau. Da haben wir drüber gesprochen. Da haben wir das Thema besprochen. Da werden die Spiegelregeln festgelegt, da wird der Rahmen gesetzt für die ganze Sache. Ausgaben dokumentieren, gebe ich Notebooks an Mitarbeitern raus, muss ich dokumentieren, wer es ist. Auch das haben wir in den IT-Compliance besprochen. Das Thema Awareness und Schulung haben wir auch schon drüber in die IT-Compliance gehabt, dass wir gesagt haben, die Mitarbeiter müssen entsprechend geschult werden auf das ganze Thema. Und dann ist es das am Ende vom Tag auch schon gewesen. Also es ist mobiles Arbeiten, das Bewusstsein rein, organisatorische Maßnahmen organisieren, sich darüber Gedanken machen, dass eben keine Leitsorten mehr durch die Gegend getragen werden, dass es sicher ist, Verschlüsselung von Internetgeräten, Passwörter, Hardware-Security von den Notebooks. Und dann ist es am Ende vom Tag jetzt auch kein riesen Voodoo, wenn man das mal so sagt. Viel gesunder Menschenverstand, ein bisschen IT-Sicherheit obendrauf und dann ist man schon durch. Flupp, ganz salopp.
René
00:55:30
Ja, genau so ist es. Okay.
Michael
00:55:34
Dann würde ich sagen, wir haben uns das Wochenende verdient.
René
00:55:37
Ich wollte gerade sagen, dann lass mal hier deckeln, alle ins Wochenende entlassen. Nutzt das schöne Wetter und habt eine gute Zeit. Wir hören uns dann in 14 Tagen wieder.
Michael
00:55:54
Vielen lieben Dank. Grüße aus Wetzlar. Bis dahin. Tschüss.
René
00:55:58
Danke, Michael. Ciao.

Feedback geben

Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!

Mit einem Klick auf "Nachricht absenden" erklärst Du Dich damit einverstanden, dass wir Deine Daten zum Zwecke der Beantwortung Deiner Anfrage verarbeiten dürfen. Die Verarbeitung und der Versand Deiner Anfrage an uns erfolgt über den Server unseres Podcast-Hosters LetsCast.fm. Eine Weitergabe an Dritte findet nicht statt. Hier kannst Du die Datenschutzerklärung & Widerrufshinweise einsehen.

★★★★★

Gefällt Dir die Show?
Bewerte sie jetzt auf Apple Podcasts